Sécurité du site

Publié le lundi 24 avril 2023 par Chorale de Cazals

Ceci peut intéresser un ou deux de nos membres, je pense que certains d’entre vous peuvent penser que le niveau de sécurité sur le login est peut-être un peu excessif, pour être honnête je préférerais avoir un système beaucoup plus simple en place.

J’ai joint deux captures d’écran du rapport de trafic hebdomadaire que je reçois de l’hébergeur tous les lundis. Nous avons un très petit site et avec moins de 40 personnes censées visiter le site chaque semaine, les chiffres affichés sont étonnamment élevés.

L’analyse

Trafic humain : Il est bon de savoir que nous sommes populaires.
Bots : 70 % sont de vrais moteurs de recherche (Bing, Google, Yahoo, etc.) et les 30 % restants sont des hackers et des pirates qui tentent de s’introduire sur le site.
- Pourquoi s’introduire dans le site ? Ils pourraient utiliser notre serveur web gratuitement pour insérer des scripts afin de miner de la crypto-monnaie et d’envoyer des courriels de spam.
Tentatives de connexion échouées : Elles sont plus inquiétantes car, dans le pire des cas, elles pourraient ajouter un ransomware si elles s’introduisaient, mais si cela se produisait, je supprimerais tout et recommencerais.

This may be of interest to one or two of our members, I think some of you may feel that the level of security on the login is perhaps a little excessive, to be honest I would prefer to have a much simpler system in place.

I have attached two screenshots of the weekly traffic report I get from the host every Monday. We have a very small site and with less than 40 people expected to visit the site each week, the numbers shown are surprisingly high.

The analysis

Human traffic: It is good to know that we are popular.
Bots: 70% are real search engines (Bing, Google, Yahoo, etc) and the other 30% are hackers and pirates trying to break into the site.
- Why break in? They could be using our web server for free to insert scripts to mine cryptocurrency and send spam emails etc etc..
Blocked login attempts: These are more worrying because in the worst case they could add ransomware if they broke in, but if that ever happened I would delete everything and start again.

Terry

Mariecatherine Van der Wissel sur ANNULATION DE LA JOURNEE DE CHANT !!: “Le savoir plutôt aurait été bien surtout pour ceux qui viennent de loin”
Chorale de Cazals sur pour lundi prochain & ordre du programme – SVP lisez tout de suite – 17 avr: “Désolé pour la confusion, Anke et Terry comprennent la raison pour laquelle le message a été renvoyé par erreur. Mise…”
ARIANE SAYEGH sur Chers Choristes Bien Aimes: “Hello chères amies et chers amis rossignols ! Je rentre le 30 avril en connaissant les chants (évidemment je vais…”
Chorale de Cazals sur Pour la répétition du 27/2: “Please let me know which the title of the song you are attempting to download? I will diagnose the problem…”
Chorale de Cazals sur Pour la répétition du 27/2: “Veuillez me faire savoir quel est le titre de la chanson que vous essayez de télécharger ? Je vais diagnostiquer…”
van der wissel sur Pour la répétition du 27/2: “j’ai beau cliquer sur le lien rouge rien ne se passe je n’accéde pas à la partition pour l’imprimer je…”

Commentaires récents